バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、ナインシグマ・ホールディングス株式会社、(本社:東京都千代田区、代表取締役社長:諏訪 暁彦)に、当社が提供する日本発のアプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」が導入されたことをお知らせいたします。
概要
デジタル変革が加速する中、企業の開発チームは「高速な開発サイクル」と「堅牢なセキュリティ」の両立という課題に直面しています。従来の年1回のWebアプリケーション脆弱性診断では、日々アップデートされるアプリケーションのセキュリティリスクに対応しきれないのが現実です。
本記事では、研究開発支援を手がけるナインシグマ・ホールディングス株式会社のCTO 三浦様に、ASPM「Baseline」の必要性を感じた背景や導入した目的や、実際に導入してみて実感した効果など、詳しく伺いました。
これからセキュリティ管理を本格化したい企業にとって参考になる内容が盛りだくさんですので、ぜひ最後までご覧ください。
 
 
Baselineを導入したきっかけ
網羅的なセキュリティチェックがないままリリースされる状況を回避したかった
各階層(ソースコード/OSSライブラリ/クラウド設定)での脆弱性検知と一元管理、複数プロダクトを同時かつ同水準で対策できる点
 
Baselineを導入した目的と効果
セキュリティ対策専任者が不在の中でも、定期的・高頻度のセキュリティチェックを短いサイクルで回したかった
脆弱性情報を集約し、一元的に確認できるダッシュボードでセキュリティ状況を常時把握できるようになったのは非常に大きな効果
 
Baselineを選んだ理由
「AKCELI」のセキュリティレベルを早急に引き上げる必要があったこと
導入決定の翌週には脆弱性検知まで到達できるスピード感が見込め、実際に実現したこと
 
続きは下記の記事をご覧ください。
「ナインシグマ・ホールディングスが理想を実現:複数プロダクトに対して少人数で取り組む、ガバナンスを重視した継続的なセキュリティ対策」
https://baselinehq.io/cases/ninesigma
 
コードからクラウドまで、プロダクトセキュリティ統合管理サービス「Baseline」について
■ASPMで、ソフトウェア開発のアジリティとセキュリティを両立
日本発のASPM(アプリケーションセキュリティポスチャー管理サービス)である「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。
コードからクラウドまで、プロダクトセキュリティ統合管理「Baseline」
 
■ASPM「Baseline」の特徴について
プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理
ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。
 
運用工数を大幅に削減する自動トリアージ
KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減し、セキュリティチームがより重要な課題に集中できる環境を実現します。
 
エージェントレスで、工数なく導入が可能
GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現します。開発プロセスを変更したり中断したり必要がなく、既存のワークフローに自然に統合することが可能です。
 
プロフェッショナルチームによる伴走サポート
経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善まで一気通貫でサポートします。複雑な脆弱性対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現します。
 
脆弱性情報の日本語解説の提供
脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供します。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします。
 
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」等の提供を行っています。
 
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.co.jp/
・お問い合わせ先:https://issuehunt.co.jp/contact
 
【主要事業】
・バグバウンティ・プラットフォーム「IssueHunt」:https://issuehunt.jp/
・アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」:https://baselinehq.io
 
【お客様事例(一部)】
Sansan株式会社様
シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援 https://baselinehq.io/cases/sansan
株式会社サイバー・バズ様
開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法 https://baselinehq.io/cases/cyberbuzz
株式会社CARTA HOLDINGS様
CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としてのASPM「Baseline」活用方法 https://baselinehq.io/cases/carta-holdings
株式会社GMW様
会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ https://baselinehq.io/cases/gmw